SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

【Cato Networks】Socketの設置方法の考察

ゼロトラスト
2022.04.29

Cato Networks Socketについて


エンジニアボイスでCato Networks関連のブログを書き始めてから、本当にたくさんのご相談をいただくようになりました。 今後Cato Networksの知名度はどんどん上がっていくと思いますので、その一役にでもなればとても嬉しいです。

Cato Networksの提案時に最も多い質問とは?

Cato Networks(以下Cato)の案件相談/技術相談をやっていて、特によく聞く質問です。
ずばり、Socketの設置方法に関するお問い合わせです。

Socket1.png

正直私は、そこまでSocketのことに興味がなかったのですが、Catoのお仕事をしていると、大体のお客様で確認がされる最初の質問です。 実際の環境ではどこに設置すればいいかは、都度弊社にご相談いただくのがベストですが、今回は個人的主観を元に、どのようにSocketを設置するべきか考察してみたいと思います。

Socketは、本当に小さい機器で、お弁当箱としても少し物足りないサイズですが、Cato Cloudと接続することで、パワフルで洗練されたネットワーク環境を素早く作ることができるようになります。

Cato Socketとは


まずCato Socketの外観はこんな感じです。私が所有しているX1500は4ポートのギガビットイーサネットが搭載されたモデルです。 WANポートが標準2ポート、LANポートが2ポート、右端にはコンソールポートと言う並びです。

Socket Port.png

こちらのモデルで、最大500Mbpsまでのトラフィックを対象とするモデルです。 それよりも多くのでデータ処理が必要な場合は、X1700という1UラックサイズのSocketを利用します。

このSocketの特徴は、ゼロタッチプロビジョニングに対応していて、箱から出して、そのままインターネットに接続さえすれば、あとはCato Cloudからすべての設定、管理、運用が可能となります。

だから、Socketを設置する場合、なんの設定もなしに間違えずにインターフェースさえ接続できればすぐに使えるというわけです。

Socketを使うケースとしては、オフィスなどユーザーのパソコン、プリンター、サーバーなどある程度ノード数がある拠点でSocketを設置することで、サイトとしてデータを効率よくCato Cloudへ転送できます。

サイトにすることで、サイト間接続(Socket間通信)や、モバイルユーザーからSocketの背後にあるリソースへのリモートアクセスができるようになります。

Socketは一体どこへ設置するのが正しいのか?


お客様環境によってまちまちなので、推奨という言葉は使いませんが、このブログでは私の主観でSocketのベストプレイスを述べます。

ずばり、インターネット回線を終端しているルーターのその下です。

これには理由があります。 SocketのWANの機能を見てみると、以下の設定が可能です。

  • Static
  • DHCP
  • PPPoE

この3つの項目については、Socket自体に設定が必要な機器固有の設定です。

デフォルトではWANインターフェースはDHCPの設定になっていますが、それ以外の設定でインターネットへ接続するためには、箱から出して、電源を入れて、Socketの管理画面へアクセスして、パスワードを設定し、インターフェースの設定をするというところまの事前作業が必須となります。

SocketのWANインターフェース設定画面
Socket static.png

SocketはWANのルーター(ブロードバンドルーター)に近しい機能を持っていて、フレッツのような回線(PPPoE)を直接Socketで終端することができます。

最近では、PPPoE以外の回線も増えてきていて、イーサネットアクセス、IPoEなど、高速なインターネット回線が安価に選べるようになりました。

Catoを導入する目的としては、インターネットブレークアウトやサイト間通信、リモートアクセスとなるので、必然的にゲートウェイに近い場所に設置する必要があります。

多くのユーザーにおいて、Catoはかつて無いほどの多くのゲートウェイ回りのセキュリティを最小化し、効率化、最適化ができるツールになります。

ゲートウェイ回りの機器について物理的な観点でみると、利用する機器の台数を減らす、障害ポイントが減るということに繋がるため、1台でも多く機器をへらすことができれば、多くのメリットを見いだせます。

さらに論理的な観点でも、設定画面を統合、ネットワーク設計の簡素化、導入スピード、納期問題、リプレース問題など多くのメリットが挙げられます。

この前提で考えると、なるべくインターネットの終端装置として、Socketを設置するのが正しいアプローチのような気がします。

Cato Socket ゼロタッチプロビジョニング


なるべくなら機器を減らしたいけど、本当にそうなんでしょうか?

機器を減らした結果、1つの機器がまかなう機能が多くなれば、障害時の影響も多くなります。 更に、設定が複雑になります。例えばリプレースの際の機器の選定、パフォーマンスを考慮したサイジングなど。

こういった要件を踏まえて、機能をシンプルにして、長期に渡って使えるネットワークにCatoを使って変えるアプローチを取っていきます。

例えば下の2つの構成の場合、どちらがSocketにとって理想でしょうか?

which1.png

台数を減らすなら、もちろん左の構成ですが、私は右の構成を強くおすすめします。

SocketのWANの設定は可能であればDHCPが望ましい

Socket自体にStaticやPPPoEの設定はできるのですが、その設定をする場合事前にSocketを起動し、直接本体に設定値を入力する必要があります。

1サイト分の1台のSocket運用だけの場合を考えると、この作業は決して難しいことではありません。 しかし、Socketの冗長構成、多拠点の展開、故障時のSocketのリプレース、回線増速に伴うWANの追加や変更など、拠点ごとの違いを考慮してSocketに反映することは簡単とは言い切れません。

今後Catoを使って長期に運用すると、さまざまな変更、トラブルが起こりえます。WANにつながったSocketであれば、Cato Cloudを通してオンラインでSocketのWAN設定ができるとはいえ、拠点ごとの設定値を管理するのは手間です。

しかし、SocketのWANのIPアドレスはDHCP(CatoのWAN側をプライベートIP運用)で取得できるようにしておくことさえできれば、ほとんどの問題を解消することができます。

SocketのHAやリプレースのときを想定したネットワーク設計へ


おすすめのSocket設置パターン

which2.png

この構成のポイントは、各キャリア(インターネット)の回線をブロードバンドルータやファイアウォールなどで終端する方法です。

インターネットの終端は国内では多くの方法が存在(PPPoEを始め、IPOE、SIM接続、イーサネットアクセスなど)するため、この違いを導入実績の多いルーター受けるほうが、機能をシンプルにすることができます。

WANの境界線は、ルーターのWAN側となってしまいますが、Catoにとっては、WANの境界線はCato CloudのPoPの出口であるため、ルーターには最低限のLANからWANへの接続ルールさえあれば利用できるのです。

WANの拡張や運用

  • WAN回線の変更の場合も、Socketより上のルーターとキャリアを変更するだけで対応できます。
  • 回線の障害が発生したときは、ルータまたはキャリア側での範囲に限定できます。

Socketの運用

  • Socketの障害、交換時はSocketの入れ替えだけで対応できます。
  • SocketのLAN側はCato Cloudで制御される項目のため、事前設定は不要です。


ルーターを設置する分、ひと手間かかるようですが、安定かつシンプルな環境から、柔軟性、拡張性を考慮ができる良い方法と思います。

Socketの設置場所についてのまとめ


今回はCato Networksの提案で最も多い質問、Socketの設置方法について考察をしてみました。

実際使ってみないと、なぜそういうふうにするのかわからないことも多いです。 SASEだから、クラウドだからといって、無理やりなんでも統合、廃止していしまうのは、今後のさらに大きな変更が発生したときに柔軟に対応できなくなります。

Catoに置き換えることで、ゲートウェイ回りの多くの機能を統合することは本質的なアプローチです。
それ以上に、Catoの機能を最大化する方法が重要です。

今回はSocketの設置方法について、WAN回りの機能をシンプルにすることで、柔軟性と拡張性を担保する方法を紹介させていただきました。

Cato Networksについては、これからも細かく機能を考察していこうと思いますので是非お楽しみにしていただければと思います。

【Cato Networks】GUIが新しくなって使いやすさと機能性が向上

著者紹介

SB C&S株式会社
ICT事業本部 ICT事業戦略・技術本部 技術統括部 第3技術部
宮本 世華

釣りが好きです。